DiGiBoY

چندین سال هست که شرکت VMware برنامه زمانی ارائه نسخه های VMware Workstation و VMware Fusion رو با هم یکی کرده.

همزمان با ارائه نسخه 17.0.2 از نرم افزار VMware Workstation برای سیستم عامل های Windows و GNU/Linux  این شرکت نسخه 13.0.2 از VMware Fusion رو هم برای سیستم عامل MAC OSX ارائه داده.

این محصول قابلیت اجرا هم روی CPU های Intel و هم روی Apple silicon رو داره.

مهم ترین تغییر، درست مثل Workstation برای Fusion هم حل چند مشکل امنیتی خطرناک بوده. (می تونید برای کسب اطلاعات بیشتر به Security Advisory شماره VMSA-2023-0008 شرکت VMware مراجعه کنید)

ما نسخه جدید این محصول رو براتون مستقیماً از VMware دریافت و بدون هیچ دخل و تصرفی مثل همیشه با نام اصلی در اختیارتون قرار میدیم.

اگه مایل باشید که Release Notes مربوط به این نسخه رو بخونید، می تونید از این صفحه در مستندات رسمی شرکت VMware این کار رو بکنید.

مثل Workstation من Keygen گروه BTCR برای این محصول رو براتون قرار دادم که روی همون MAC OSX قابل اجرا هست. البته Keygen توی پست Workstation هم می تونه برای این محصول Serial Number تولید کنه.

امیدوارم به درد کسانی که از پلتفرم شرکت Apple استفاده میکنن بخوره.

(بیشتر…)

غول مجازی سازی دنیا، شرکت VMware چند روز هست که محصول مجازی سازی خانگی خودش یعنی VMware Workstation رو آپدیت کرده. در این آپدیت جدید، تعداد نسبتاً زیادی از مشکلات امنیتی خطرناک برطرف شده ن. (می تونید برای کسب اطلاعات بیشتر به Security Advisory شماره VMSA-2023-0008 شرکت VMware مراجعه کنید)

ما هم نسخه جدید رو برای هر دو سیستم عامل Windows و GNU/Linux براتون مستقیماً از VMware دریافت و بدون هیچ دخل و تصرفی مثل همیشه با نام اصلی در اختیارتون قرار میدیم.

اگه مایل باشید که Release Notes مربوط به این نسخه رو بخونید، می تونید از این صفحه در مستندات رسمی شرکت VMware این کار رو بکنید.

یوسف عزیز در نسخه 17.0.1 باهاتون Keygen گروه EMBRACE رو به اشتراک گذاشت. من توی این نسخه Keygen گروه BTCR رو باهاتون به اشتراک میذارم. توی فایل 2 تا Keygen یکی برای اجرا روی پلتفرم Windows و یکی برای اجرا روی پلتفرم GNU/Linux موجود هست. هر کدوم از Keygen ها رو که استفاده کنید، بهتون اجازه میده که برای هر دو پلتفرم Serial Number تولید کنید.

برای اون عده از دوستانی که تمایل دارن از صحت و سقم فایل دانلودی شون اطمینان حاصل کنن، Checksum ها آورده شده.

امیدوارم این محصول بینظیر بهتون کمک کنه که کارهاتون رو راحت تر انجام بدید. به من که خیلی کمک میکنه!

(بیشتر…)

شرکت VMware چند روز هست که Update 1 برای نسخه 8 از پلتفرم بی نظیر مجازی سازی خودش یعنی VMware vSphere رو ارائه داده.

ما هم مطابق روال همیشگی این محصول بینظیر رو مستقیماً از VMware براتون دریافت و بدون هیچگونه دخل و تصرفی و با نام اصلی در اختیارتون قرار میدیم.

تولید کننده های اصلی سرور یعنی شرکت های HPE و Dell، هر دو همزمان با ارائه نسخه VMware، نسخه Customize شده خودشون از ESXi رو ارائه کردن که در همین پست در دسترستون قرار گرفته.

در این آپدیت تغییرات زیادی شاهد هستیم که عمدتاً در حوزه پشتیبانی بهتر از GPU ها هست. به علاوه یه امکان جدید به اسم configuration profile اضافه شده که بهتون اجازه میده تا یه تنظیماتی رو به صورت یه پروفایل در بیارید و به vSphere بگید که اطمینان حاصل کنه روی همه ESXi های توی زیرساخت تون، تنظیمات یکسانی اعمال شده. برای مطالعه Release Notes کامل این آپدیت می تونید برای ESXi از این صفحه و برای vCenter از این صفحه در مستندات رسمی شرکت VMware استفاده کنید (که البته تقریباً محتوای مشابهی دارن).

در رابطه با ESXi مثل همیشه هم ISO برای نصب جدید و هم Offline Bundle برای آپدیت نسخه فعلی تون ارائه شده.

قبلاً توی سایت راجع به Offlline Bundle و نحوه نصبش زیاد صحبت شده، بنابراین اون حرف ها رو تکرار نمی کنم و به همین بسنده می کنم که از Offline Bundle برای آپدیت کردن ESXi فعلیتون می تونید استفاده کنید و نحوه نصبش شبیه Patch ها هست. اگه با نحوه نصب Patch ها آشنا نیستید می تونید به این پست قدیمی من مراجعه کنید و از اونجا مطالعه بکنید.

در رابطه با vCenter هم Installer و هم Update Bundle و هم Full patch در اختیارتون قرار داده شده. با استفاده از Installer که با فرمت ISO در اختیارتون قرار داده شده، کافیه تا این دیسک رو توی سیستم عاملتون Mount کنید و نام کاربری و رمز عبوز Hypervisor خودتون (که با احتمال بالا ESXi هست) رو بهش بدید و بذارید تا کار نصب انجام بشه. فایل دوم یه فایل ZIP هست که به شما این اجازه رو میده که vCSA خودتون رو به صورت آفلاین به این نسخه از vCenter آپدیت کنید که من قبلاً در یکی از پست هام راجع به نحوه استفاده ازش مفصلاً توضیح دادم. نهایتاً فایل سوم هم اصطلاحاً Full Patch یا FP هست که با توجه به اینکه بعضی ها این مدل از آپدیت رو میپسندن، در اختیارتون قرار گرفته. نحوه استفاده ازش رو هم من در این پستم توضیح دادم.

لازم به یادآوری میدونم که شرکت VMware از نسخه 7 دیگه vCenter رو برای سیستم عامل Windows Server ارائه نمیده و صرفاً به صورت یه Appliance بر پایه لینوکس که همون VMware vCenter Server Appliance یا به اختصار vCSA این محصول ارائه میشه.

از لایسنس های قبلی که برای نسخه 8 در اختیارتون قرار گرفته بود هم همچنان میتونید استفاده کنید که من برای راحتی، از پست قبلی کپی شون کردم و در انتهای همین پست قرار دادم.

امیدوارم بتونه برای همکاران و همراهان عزیزمون مفید باشه.

ضمناً فایل ها علاوه بر اینجا، از طریق vault دیجی بوی هم در دسترس هست.

(بیشتر…)

با سلام و عرض ادب خدمت همه دوستان و همراهان وب سایت DiGiBoY:

طاعات و عبادات شما قبول درگاه حق.

امروز با نرم افزار NSX محصول شرکت VMware در خدمت شما هستیم. یه Software Defined Networking and Security که به عبارت ساده نرم افزاری هست برای پیاده سازی پیشرفته ساختار یافته شبکه درون مجازی سازی این شرکت. این محصول درک عمیقی از شبکه تو ساختار مجازی سازی به شما میده.

این محصول جزیی از Leader های بازار این حوزه هست پس دونستن و یادگیری اون میتونه برای دوستان بسیار مفید باشه. علاوه بر اون دیگه نیاز به هزینه های بسیارهنگفت بابت استفاده از محصولات امنیتی وشبکه ای نیست.

این محصول قابلیت‌های سوئیچ مجازی با بیشتر امکانات لایه دویی و Micro-Segmentation، در لایه 3 مباحث مربوط به مسیریابی و VRF، بیشتر سرویس‌های شبکه از جمله VPN، NAT، DHCP، Load Balancing و همچنین در مباحث امنیتی Firewall، IDS-IPS، VPN، Endpoint Protection، FQDN A رو دارا هست.

مکانیزم IPS/IDS فایروال این محصول متعلق به Suricata هست که بهبود هایی هم توسط شرکت VMware براش صورت گرفته و بسادگی و بصورت آنلاین هم تنها با تغییر IP قابل بروز رسانی هست.

محصول مدیرتی NSX Manager برروی ESXi، Deploy می‌شود و نقش Management Plane و Control Plane را بر عهده می‌گیرد خود ESXi و Edge Node هم نقش Data Plane را بازی می‌کنند. همچنین NSX Edge می‌تواند بصورت VM یا Bare Metal تو سرویس قرار بگیره.

برای استفاده از این محصول علاوه بر vCenter نیاز به DNS Server و حداقل سه هاست ESXi با حداقل رم 64 گیگ نیاز هست. هرچند که شرکت سازنده تاکید کرده این محصول بر روی هاست هایی که Production میکنن نصب نشه. البته برای شرکت ها با ساختار بزرگتر توصیه میشه که نودهای Edge بصورت Bare Metal  راه اندازی بشن.

نکته : پیشنهاد میشه برای کار با ین نرم افزار اطلاعات شبکه در حد CCNA و CCNP، اطلاعات امنیتی در حد Security+ و اطلاعات مربوط به زیرساخت مجازی در حد VCP-DCV وجود داشته باشد.

برای استفاده کامل میبایست از لایسنس هایی که براتون قرار میدم استفاده کنید.

برای درک بهتر و عمیق این نرم افزار من ویدیوهای مربوط به آموزش این محصول که یکی از کاملترین ویدیوهای مربوط به مفاهیم و راه‌اندازی به زبان فارسی است که توسط دوست خوبم ابوالفضل آماده شده براتون قرار میدم. این آموزش توی 39 قسمت آماده شده.

از اونجایی که تعداد فایل این محصول زیاد هست و همچنین برای سادگی کار، من فایل ها رو تو Vault قرار دادم که به راحتی بشه ازش استفاده کرد.

(بیشتر…)

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

با نرم افزار بروز شده ای از شرکت Zerto در خدمت شما هستیم که 15ام این ماه میلادی منتشر شده ، یکی از کاملترین و سادترین نرم افزار های Replication ، که میتونه بین سایت هاتون (LAN , WAN) و همچنین فضاهای ابری این کار رو انجام بده. Zerto دیگه قسمتی از کسب و کار HPE شده و نسخه های جدیدش بدون نقص کار میکنن.

تغییرات انجام شده بر روی این نسخه رو من براتون تو این لینک میارم.

این نسخه با آخرین نسخه VMware (نسخه 8) سازگار هست و لایسنس های نسخه قبل با این نسخه سازگار خواهد بود.

(بیشتر…)

با سلام خدمت همه دوستان و همراهان خوب وب سایت DiGiBoY :

با نسخه جدیدی از نرم افزار مانیتورینگ Veeam ONE محصولی از شرکت سوئیسی Veeam در خدمت شما هستیم که اخیراً منتشر شده.

این محصول بی نظیر جهت مانیتورینگ عملکرد و کارایی سیستم های مجازی(Vmware-Hyper-V) مورد استفاده قرار میگیره.

تو این نسخه از نظر ظاهری تفاوت چندانی نداشته اما کلی ویژگی بهش اضافه شده.

من چند روزی درگیرش بودم پس پیشنهاد میکنم قبل از نصب حتماً MS MSQL رو بصورت جداگونه نصب کنید و موقع نصب از نرم افزار بخواهید که دیتا بیس رو روی اون بسازه. یادتون نره این نسخه سه حالت مانیتوریتگ داره که بسته به احتیاجتون یکی رو انتخاب کنید.

لایسنس 1500 تایی هم از نوع Availability Suite هست که قادره Backup & Replication محصول دیگه این شرکت رو هم مانیتور کنه.

روش کرک هم به شکل ذیل خواهد بود:

نرم افزار رو در حالت Community نصب کنید ، پس از نصب سرویس های نرم افزار رو Stop کنید. فایل VeeamLicense.dll رو در مسیر زیر باز نویسی کنید :

C:\Program Files\Common Files\Veeam\

فایل Veeam.One.Common.Managed.dll رو در مسیر زیر باز نویسی کنید :

C:\Program Files\Veeam\Veeam ONE\Veeam ONE Monitor Server

سرویس نرم افزار رو Start میکنید و لایسنس رو بهش اضافه میکنید. مدل اضافه کردن لایسنس هم عین اون یکی محصول این شرکت یعنی BR شده.

نکته : حتما قبل از انجام مراحل کرک سرور رو ریستارت کنید.

کرک این محصول تست شده و راحت میتونید استفاده کنید. (هم بصورت مستقل و هم با نرم افزار BR)

(بیشتر…)

سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY:

مبعث رسول اکرم بر همه دوستارانش مبارک.

شاید براتون پیش اومده باشه که بخواهین بدون نصب Veeam Backup & Replication بصورت جداگونه از سرور هاتون بک آپ تهیه کنید. حالا سرورتون فیزیکی و یا مجازی باشه فرقی نمیکنه.

این نرم افزار راه کار شرکت Veeam برای بک آپ از سیستم عامل ویندوز هست که میتونید بک آپ ها رو علاوه بر نگهداری بر روی محیط لوکال و یا Share به محیط مدیریتی Backup & Replication  هم منتقل کنید.

اساس عمکلرد این نرم افزار بصورت D2D هست و میتونه جایگزین بسیار مناسبی برای نرم افزار هایی همچون Veritas System Recovery باشه.

بعد از نصب از شما میخواد که یه دیسک بوت باهاش بسازید برای زمانی که به هر دلیلی سیستم عامل قابلیت بوت شدن رو نداشت ازش استفاده کنید.

این نسخه نسبت به نسخه قبل حجم کمتر و به مراتب سرعت بک آپ بیشتری داره.

لایسنس ارایه شده هم از نوع سرور هست و تا 2030 اعتبار داره که همون لایسنس نسخه قبل هست.

روش کرک و تبدیل این نسخه به نسخه Server هم به شکل ذیل خواهد بود:

سرویس نرم افزار رو Stop میکنید و فایل DLL رو تو پوشه نصب شده کپی میکنید و پس از اجرای نرم افزار از قسمت About بوسیله فایل لایسنس ، نرم افزار رو رجیستر میکنید و اجازه دانلود بروز رسانی بصورت اتوماتیک رو بهش نمیدید.

(بیشتر…)

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

روز گذشته شرکت معظم  Veeam  نسخه جدیدی از محصول پرطرفدار خودش یعنی Backup & Replication عرضه کرد و مام بنا به سنوات گذشته اونو باهاتون به اشتراک میذاریم.

تو این نسخه ساختار دیتا بیس به کلی عوض شده و حالا بر روی دیتا بیس سرور PostgreSQL نصب میشه و دیگه نیازی نیس بعد از یه مدت کوتاه دیتا بیس تونو جابجا کنید. تو این نسخه پشتیبانی رسمی از سیستم عامل MAC هم بهش اضافه شده و حالا میتونه از اون سیستم عامل هم بخوبی بک آپ تهیه کنه و تو این نسخه هم به خوبی میتونه از Kubernetes ها بک آپ تهیه کنه.

یه بروز رسانی بزرگ هم برای Agent های محصول اتفاق افتاده بالخصوص نسخه ویندوزی ش.

نصب نرم افزار یه مقدار از نسخه قبل بیشتر طول میکشه اما محیط نصب بسیار جذاب تر شده. هفت مرحله برای نصب پیش بینی شده که تو مرحله اول اقدام به نصب دیتا بیس میکنه و تمامی پیش نیاز ها رو خودش نصب میکنه.

عین نسخه های قبل نصب رو باید بصورت آزمایشی ادامه بدید و پس از نصب کامل اقدام به کرک نرم افزار کنید.

دو روش برای دوستانی که از نسخه 11 میخوان به این نسخه برسن وجود داره یا فایل DLL رو با DLL اصلی جایگزین کنید و بعدش اقدام کنید به بروز رسانی ، و یا کلید رجیستری به آدرس زیر و بعد از بک آپ تغییرنام/پاک کنید و بعدش اقدام کنید به بروز رسانی به نسخه 12.

[HKEY_LOCAL_MACHINE\SOFTWARE\Veeam\Veeam Backup and Replication\license]

روش کرک هم عین نسخه های قبل هست.خواهش مکینم تکرار نکنید که نمیتونبد کرک کنید این نسخه توسط ما تست شده.

نحوه کرک : سرویس های نرم افزار رو Stop میکنن. فایل DLL رو در مسیر ذیل کپی میکنن. سرویس نرم افزار رو Start میکنن و بعد بوسیله لایسنس رجیستر میکنن.

C:\Program Files\Common Files\Veeam\VeeamLicense.dll

لایسنس از نوع Enterprise و 1500 تایی خواهد بود.

من علاوه بر لینک خودمون لینک از سایت اصلی به اسم Master Link هم براتون میذارم.

محمد عزیز هم زحمت کشیده فایل ها رو توی vault.digiboy.ir هم آپلود کرده.

(بیشتر…)

از دیروز گزارش هایی مبنی بر آغاز حملات Ransomware ها به محصول ESXi توسط برخی دیتاسنترها بخصوص در قاره اروپا منتشر شده.

این باج افزار، فایل های دارای پسوندهای vmxf و vmx و vmdk و vmsd و nvram رو encrypt میکنه. برای این فایل های یک سری فایل .agrs میسازه. در ضمن یه سری فایل html و یا txt میسازه که توش نحوه پرداخت برای بازپس گیری فایل ها آورده شده.

این حملات نسخه های 6.5 و 6.7 و 7.0 از این محصول که در برابر حفره امنیتی CVE-2021-21974 که مربوط به پروتکل OpenSLP هست، پچ نشده ن رو مورد هدف قرار میده.

شرکت VMware دو سال پیش در یک SA یا همون Security Advisory شماره VMSA-2021-0002 این مشکل رو بیان کرده بود.

ما آخرین نسخه Patch مربوط به همه این نسخه ها رو دریافت و در اختیار همکاران قرار میدیم.

سابقاً نحوه اعمال Patch به ESXi رو در پست های قدیمی مون توضیح داده بودیم، اما برای اینکه در وقت همکاران صرفه جویی بشه، من از پست های قبلی کپی میکنیم و توی همین پست میذارم.

نحوه اعمال Patch ها:

1- ابتدا SSH رو روی ESXi خودتون فعال کنید.

2- فایل patch رو با استفاده از یک نرم افزار که SFTP یا SCP رو پشتیبانی کنه با استفاده از نام کاربری و رمز عبور یه اکانت که دسترسی کافی داره (مثل root) داخل ESXi خودتون آپلود کنید. به عنوان یه راهنمایی نرم افزار های FileZilla و WinSCP هر دوی این پروتکل ها رو پشتیبانی می کنن.

در ادامه بحث من فرض می کنم که فایل رو در datastore1 گذاشتید.

3- به ESXi خودتون با SSH وصل بشید و از فرمان زیر برای اعمال patch استفاده کنید:

esxcli software vib update -d /vmfs/volumes/datastore1/ESXi670-201903001.zip

که در اون ESXi670-201903001.zip اسم فایل patchمون هست.

4- چند دقیقه صبر می کنید تا کار اعمال patch انجام بشه. اگه فرایند موفقیت آمیز بوده باشه به شما پیغامی مبنی بر این موضوع داده میشه. توجه کنید که بعضی patch ها به reboot احتیاج دارن و بعضیا ندارن. این موضوع در پیغامی که بهتون داده میشه به اطلاعتون میرسه.

نهایتاً بعد از reboot (اگه احتیاج باشه) خواهید دید که build number مربوط به ESXiتون به build number مربوط به patch افزایش پیدا می کنه.

توصیه ما اعمال Patch هست، اما اگه به هر دلیلی امکان اعمال فوری Patch ها رو ندارید، موقتاً توسط Firewall دسترسی به پورت سرویس OpenSLP که 427 روی TCP و UDP هست رو محدود کنید.

ضمناً اگه از OpenSLP استفاده نمی کنید می تونید سرویس slpd رو کاملاً غیرفعال کنید.

شرکت VMware توی این صفحه از وبسایت رسمی ش یه KB در این مورد داره.

CERT کشور فرانسه پیشنهاد میکنه که حتی بعد از اعمال Patch، حتماً سرورتون رو چک کنید تا مطمئن بشید که باج افزار بهش وارد نشده باشه. محتویات دایرکتوری /tmp رو چک کنید!!!

CERT کشور سنگاپور این آی پی ها رو به عنوان Attacker های شناسایی شده تا به الآن معرفی کرده، که می تونید موقتاً توی Firewall هاتون Block شون کنید.

104.152.52.55
193.163.125.138
43.130.10.173
104.152.52.0/24

پی نوشت:

هر چند که BleepingComputer به نقل قول از Michael Gillespie میگه که Ransomware فایل ها رو بدون ایرادی که اجازه decrypt به ما بده encrypt کرده، اما یکی از خوانندگان ما که توی کشور ترکیه Admin هست، لینک زیر رو برامون ارسال کرده که توش، یه تعداد از ادمین های کشور ترکیه تونستن با روش ارائه شده، VM هاشون رو برگردونن. من لینک رو براتون میذارم، امیدوارم که به دردتون بخوره:

Recovering VMware Vulnerable Virtual Server

امیدوارم که این پست برای همه همکاران و همراهان مفید واقع بشه. خواهش میکنم تجربیات تون در مورد این موضوع رو بخش نظرات با بقیه همکاران به اشتراک بذارید.

(بیشتر…)

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

با نسخه بروز شده Workstation Pro محصولی از شرکت VMware در خدمت شما هستیم.

این نسخه ساعاتی پیش منتشر شده و مام با توجه به رفع دو مشکل حاد توش باهاتون به اشتراک میذاریم.

این نسخه از CPU هایی که از سال 2011 به بعد تولید شده پشتیبانی میکنه و ذاتاً 64 بیت هست.

تو این نسخه Auto Start ماشین های مجازی هم دیده شده که تو نسخه های قبل میبایست دستی تو فایل های کانفیگ این کار رو انجام میدادید.

این نسخه ماشین های مجازی (بصورت Guest) رو از ماقبل ویندوز 7 هم پشتیبانی نمیکنه.

مهم ترین چیزی که تو این نسخه مرتفع شده مشکل دیسک های VM ها هست.

نکته : تو این نسخه یک باگ امنیتی خطرناک مهم هم مرتفع شده.

ما براتون کلید این نسخه رو هم آوردیم تا بعد از نصب بتونید ازش استفاده کنید.

جهت استفاده کامل هم از Keygen استفاده کنید.

(بیشتر…)